oggi sab 12 luglio con firefox mi si è aperta una schermata di un software antivirus che faceva una scansione…la scansione trovava 14 file infetti tra virus e spyware ma si riferiva ad un filesystem windows quindi non me ne sono preoccupato minimamente…ma qualcuno che non ha niente da fare sta facendo attacchi a questo sito. Sono attacchi abbastanza banali e semplici da controbattere ma danno comunque fastidio. Prego i moderatori di individuare l attaccante e bandirlo…o rendergli ciò che si merita… 
Confermo è come l’altro giorno, Firefox blocca 2 finestre Popup e appare anchora il il messaggio da antivirxp08.com riguardo ad una scansione antivirus…
Sono giorni che non riesco ad inviare i messaggi…
ho provato con firefox, konqueror e anche lynx (ugh…
adesso sto usando win per inviare questo messaggio…
Allora può dipendere da questo “aggeggio un po’ bischero che si diverte”…???
anche a me è appare la finestra di qullo spyware antivrus ecc…(beh allora ci vuole un po’ acido quinovico oppure un buon pentaciclovir…
Bah…
Buon tutto!!!
quoto lorty … se questo è un “attacco serio” io sono prossimo premio nobel per la pace … è un attacco più lungo da fare che da risolvere: diciamo c’è qualche ragazzino smanettone che ha letto qualche how-to e gioca a fare l’hacker …
se questo idiota ha qualche neurone momentaneamente libero, può provare a dare un’occhiata a http://www.gutenberg.org/etext/729, invece che perdere tempo a fare pseudo-danni pensando di essere anonimo.
io lo dico da tempo: ora è tutto troppo facile … senza un minimo di nozioni, competenze ed etica, ci si ritrova ad essere oggetto di un thread in un forum così importante.
che dio ci liberi dai wannabe.
[quote=FuThAr]
se questo è un “attacco serio” io sono prossimo premio nobel per la pace … è un attacco più lungo da fare che da risolvere: diciamo c’è qualche ragazzino smanettone che ha letto qualche how-to e gioca a fare l’hacker …[/quote]
Diciamo che lo zuzzurellone ha la fortuna di aver preso un periodo in cui non possiamo essere molto presenti sul sito… e diciamo pure che ha la fortuna di avermi beccato (parlo al singolare ma sono certo che potrei parlare sia per Virus che per Robyduck) in un momento in cui non ho tempo da perdere per massacrarlo.
Risolveremo al più presto in maniera radicale questo problema…
P.S. Ovviamente non penso si tratti di hacker, gli hacker sono persone intelligenti nell’accezione più pura del termine… io lo definirei “idiota a cui piace cacciarsi nei guai”, spero si limiti nelle sue spacconate.
[quote=mailga]
[quote=FuThAr]
se questo è un “attacco serio” io sono prossimo premio nobel per la pace … è un attacco più lungo da fare che da risolvere: diciamo c’è qualche ragazzino smanettone che ha letto qualche how-to e gioca a fare l’hacker …[/quote]
Diciamo che lo zuzzurellone ha la fortuna di aver preso un periodo in cui non possiamo essere molto presenti sul sito… e diciamo pure che ha la fortuna di avermi beccato (parlo al singolare ma sono certo che potrei parlare sia per Virus che per Robyduck) in un momento in cui non ho tempo da perdere per massacrarlo.
Risolveremo al più presto in maniera radicale questo problema…
P.S. Ovviamente non penso si tratti di hacker, gli hacker sono persone intelligenti nell’accezione più pura del termine… io lo definirei “idiota a cui piace cacciarsi nei guai”, spero si limiti nelle sue spacconate.[/quote]
spero ci riesca a cacciarsi nei guai … a volercelo mettere ci sarebbero tutti i presupposti, solo che per così poco non ne vale neanche la pena, sto crackerino mi fa quasi tristezza.
troverà sempre persone così magnanime ? …
:lol:
Mi dispiace che si sia verificato questo, ma tanto per informarvi sono dei rimasugli di codici che l’altra volta non ero riuscito ad individuare al volo.
Ora ho fatto una scannerizzazione un po’ più profonda e ora dovremmo esserci. E’ sicuramente fastidioso e capisco anche le bestemmie che avete tirato in queste ore. Speriamo che d’ora in poi si torni alla normalità, aggiornamenti del sito programmati inclusi.
Grazie per la vostra pazienza.
Robyduck
Scusate la domanda da ignorante…
. Cosa ha “sparso” in rete?
. Quali possibili effetti collaterali?
. Ci sarà da “ripulire” qualcosa nel PC?
. Il fatto che da qualche giorno non riesco ad inviare messaggi nel forum con fedora (usando Firefox o Konqueror…e oggi ho provato anche con lynx) mentre con win (sia con iexplorer che firefox) riesco… dipende da questo “coso”?
…e, dato che non ho installato nessun “anti…”, consigliate qualcosa in merito ?
(oppure è uno scherzo noioso di cui non peoccuparsi eccessivamente?)
…se ci sono consigli, grazie…
E, come sempre, Buon Tutto… a Tutti!
Con Stima
Sandro.
Premetto che non ho ancora ben capito di cosa si tratti, nel senso che ho letto di questo problema sul forum ma per ora non ci sono ancora incappato dato che non mi si sono ancora aperte finestre “strane” su fedoraonline… Volevo solo dire che spesso sono dei bots, degli scripts che “girano” automaticamente scandagliando la rete alla ricerca di qualche vulnerabilità sui vari servizi per inserire -sempre in automatico- del codice malevolo. Ripeto, non ho idea di cosa sia successo esattamente qui, ma magari il “tizio” che ha fatto 'sta cosa nemmeno sa di averla fatta proprio a fedoraonline (è una possibilità! magari invece lo sa e l’ha fatto volutamente!)… Tempo fa uno stramaledetto bot proveniente dalla Turchia riuscì a sfondare un pannello di controllo vhcs su un mio sito e anche se me ne accorsi in tempo e riuscii ad eliminare il problema nel giro di una mezz’oretta dall’attacco ancora oggi mi ribolle il sangue a ripensarci… Quindi per solidarietà verso il nostro webmaster, spero vivamente che a chiunque sia responsabile di ‘sta cosa esploda la CPU e si spezzino in 2 gli hard disk nel piu’ breve tempo possibile… 
Saluti
No, non credo possa esserti utile. Mi spiego meglio, non so se hai un po’ di competenze informatiche ma cercherò di essere il più chiaro possibile. Questo tipo di attacco è molto banale, è bastato inserire (in genere tramite php) uno spezzone di codice nel listato che dica: ogni volta che apri il link ad una dicussione con i seguenti browser, apri (nel nostro caso era il link di un software antivirus). Nient’altro…
Il problema maggiore è che non riesco ad inviare msg nel forum con Linux…
Uhm… riguardo internet e reti… virus e spyware sono a 0,1…
Se così è… allora ha praticamente fatto in modo di dar fastidio ai browser usati da Linux (quindi anche lynx e Konqueror)?
adesso per esempio rispondo usando iexplorer…
ma, anche se uso Mozilla per windows riesco ad inviare i messaggi…(quindi potrei dedurre che si è limitato ad infastidire i browsers scritti per Linux…) senza infastidire quelli per win (tra l’altro non uso XP…)
Oppure c’è qualche difetto nella mia configurazione?
(perché aprirmi una finestrella “popup ?” è solo una noia…
invece non riesco ad inviare i messaggi con Fedora!) e questa è la cosa che mi incuriosisce…
Grazie per le delucidazioni, c’è sempre da apprendere (paino piano… mi sto leggendo un po’ la “Bible” (ma sono ancora alle prime pagine…)…
Grazie Davvero,
Buona Domenica e Buon Tutto…
Sandro.
come ti ho detto non credo dipenda da te. Devi solo aspettare che il moderatore/webmaster che sia risolva il problema. Ora sembra tornato tutto alla normalità…
In questi giorni, solo da firefox 3 su windows, mi compariva un messaggio di sito malevolo di nome tumultuosum o qualcosa del genere quando visualizzavo una discussione (non nella homepage)… da oggi questo errore non si presenta più.
Era dovuto a questo “diciamo” attacco?
Mi rincresce dovere intervenire, non voglio correggere ma solo dire che non è proprio così come mi sembra di capire …
1)la sintassi dell’esempio non è nemmeno un granchè giusta;
2)se anche lo fosse non si considera alcun quoting, e si dà per scontato il buon esito di statement multipli …
3)le autenticazioni gestite da php sono insicure quanto molte altre, se non concepite correttamente
se fosse così semplice il discorso
1)XOOPS e simili avrebbero chiuso i battenti da tempo;
2)PHP non sarebbe usato nemmeno per fare il sito del fruttivendolo sotto casa;
non linko alcun esempio perché non darebbe neanche lontanamente un quadro esaustivo della situazione.
non voglio fare polemica, ma invito tutti a dare uno sguardo alle centinaia di documenti dedicati alle SQL Injections, alle direttive di php.ini che mirano a porre dei limiti agli attacchi più semplici, ed infine alle vulnerabilità del PHP come di altri linguaggi …
Era un esempio, è chiaro che la sintassi non è esatta, sennò chi non ha basi di informatica con ci avrebbe capito una benemerrita mazza…(oltre al fatto che ho scritto in fretta e furia perché sto partendo); se è per questo ho anche dato una interpretazione del codice più generale…
è per rendere chiaro il principio su cui si basa quel tipo di attacco al middleware e al livello applicativo…però vorrei evitare di andare avanti nella discussione. Se trovo qualche link in merito quando torno dalle vacanze te lo mando (sono a far le valigie ). Ciao e buone vacanze a tutti!!!
ok buone vacanze !
non scrivere di fretta perché chi legge lo fa con calma …
ok allora sintassi a parte, sugli altri 2 punti non hai avuto tempo di soffermarti e rispondere …
[quote]2)se anche lo fosse non si considera alcun quoting, e si dà per scontato il buon esito di statement multipli …
3)le autenticazioni gestite da php sono insicure quanto molte altre, se non concepite correttamente
[/quote]
vabbe’ non credo ci sia problema, l’importante è che nella discussione abbiamo affrontato i punti salienti, buone vacanze ancora!
Direi che per chiudere il thread è meglio fare un po’ di chiarezza per tutti. Per prima cosa non c’è nulla di cui preoccuparsi più di tanto, è solo molto fastidioso scontrarsi con quello che è successo e che si avvicina molto a quanto detto da zod:
Ora, quello che zod ha chiamato codice malevolo, nel nostro caso era uno script che apriva delle finestre popup; pagine che all’apertura con un qualsiasi browser (tutti, compreso explorer e konqueror che all’inizio sembravano immuni) cercavano di piazzare uno spyware per Win sul sistema. Altro motivo per cui credo che non è stato un’iniziativa contro fedoraonline.it.
Sui sistemi Linux non succede nulla, sui sistemi win chiunque avrà installato un piccolo anti-spyware o anti-adaware, che bloccava direttamente il tutto, in quanto il codice piazzato dalla pagina popup non era pericoloso.
Spero che ora sia tutto più chiaro e che non ci siano più problemi.
@sandro1972: il fatto di non riuscire a postare non è legato a questo fatto.
Ciao a tutti.
Robyduck
Bravo Robyduck! Anche in ferie trova il modo di essere presente … mica come me! Eh eh eh eh eh eh eh eh
[quote=robyduck]
…
@sandro1972: il fatto di non riuscire a postare non è legato a questo fatto…
Ciao a tutti.
Robyduck[/quote]
Egregio, Grazie della risposta…, so che il msg che invio è poco attinente…
…continuo a non riuscire ad inviare con Fedora…ho fatto qualche prova ma… nulla…
Quindi ho deciso di reinstallare con configurazione precedenemente funzionante…
Se il problema persiste… consulterò “i medici”
(…o forse dovrò consultare ISP…?
Grazie per la pazienza …
e …Buon Tutto!!!
Sandro.
C’è un nuovo “attacco” in corso da parte l’utente enomek255 (o quel che è): sta rispondendo senza sosta a notizie vecchie postando di tutto: ha già postato 387 messaggi.
Ho già mandato PM a chi dirige il sito, ma se qualcuno ha modo di contattarli più velocemente, che lo faccia